De Autoriteit Persoonsgegevens (AP) start een onderzoek naar Nederlandse bedrijven met een PSD2-vergunning die betaalrekeninginformatie verwerken. De AP wil te weten komen of die bedrijven zich bewust zijn van de privacyrisico’s die de verwerking van rekeninggegevens met zich meebrengt en of ze voldoen aan de privacyregelgeving.
Focus op rekeninginformatiedienstaanbieders
Het onderzoek richt zich op Nederlandse PSD2-vergunninghouders die betaalrekeninginformatie verwerken: de zogeheten rekeninginformatiedienstaanbieders. Zo’n partij biedt bijvoorbeeld de mogelijkheid om via een app in één keer overzicht te krijgen over het huishoudboekje door automatisch betaalinformatie op te halen bij alle banken waar de betrokkene een betaalrekening heeft. Het doel van het onderzoek is niet om sancties zoals boetes op te leggen, maar als de AP overtredingen constateert, kan de toezichthouder wel tot handhaving overgaan.
Brief over AVG
De AP heeft aan alle Nederlandse bedrijven met een nieuwe PSD2-vergunning een brief gestuurd met een uiteenzetting van de regels uit de Algemene verordening gegevensbescherming (AVG) die voor hen het belangrijkst zijn. De AP zal alle bedrijven die een nieuwe PSD2-vergunning krijgen de komende jaren op deze manier benaderen. Het is belangrijk dat deze – vaak nieuwe – fintech-bedrijven de gegevens van burgers van meet af aan goed beschermen, meldt de toezichthouder.
Toezicht op PSD2
DNB heeft onder meer de taak om vergunningen te verlenen aan aanbieders van betaaldiensten, zoals banken en nieuwe fintech-bedrijven. De AP houdt toezicht op de bescherming van persoonsgegevens. DNB en de AP werken samen in het toezicht op de naleving van PSD2-regelgeving.
Bron: AP
Geef een reactie